CFDRIVE32, msvmiode, ltzqai жизнь нормальную за компом, особенно в интернете не дает!!!! (заявка №30339)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
1 то открываються то не открываются сайты: почта, антивирусы они же не обновляються,др.
2 использую AVIRA, постоянно находит файлы вирусов особенно как только подключаюсь к интернету, AVIRA не может обновиться,
3 в автозагрузке, и процессах висит постоянно восстанавливающийся CFDRIVE32, msvmiode, какой то экзешник с меняющимися цифрами в названии,
4 антивирусы находят ltzqai который спустя время тоже возвращается,
5 спрятал куда то иконку с управлением звука,
6 при просмотре видео комп зависает и начинает трещать в колонках
7 проверял и AVPTool и Dr. Web CureIt! скачанным по вашим ссылкам все буквально через загрузку так же как и было и вообще начинает блокировать много сайтов
8 avz и HiJackThis по моему ничего не нашли логи могу переслать
9 переустановка Винду проблему не решает через какое то время опять все по старому и др. сейчас все не вспомнишь
10 ПОМОГИТЕ ПОЖАЛУЙСТА!!!!
Дата обращения: 26.09.2010 12:35:33
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=30339]30339[/URL]

P2P-Worm.Win32.Palevo.awae,HEUR:Trojan.Win32.Invader

[B]26.09.2010 17:20:17[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]D:\WINDOWS\system32\atioglxx.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 14258176 байт[*] дата файла: 10.02.2010 16:48:30[*] версия: "6.14.10.9606"[*] копирайты: "Copyright (C) 1998-2010 Advanced Micro Devices, Inc."[/LIST][*] [B]D:\RECYCLER\S-1-5-21-8601025344-0741388703-487624854-4582\syscr.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.awae]P2P-Worm.Win32.Palevo.awae[/URL]
[LIST][*] размер: 94208 байт[*] дата файла: 26.09.2010 11:52:36[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.26149[/LIST][*] [B]D:\Documents and Settings\Admin\Application Data\ltzqai.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Invader]HEUR:Trojan.Win32.Invader[/URL]
[LIST][*] размер: 90112 байт[*] дата файла: 26.09.2010 11:52:56[/LIST][/LIST]

P2P-Worm.Win32.Palevo.awae,HEUR:Trojan.Win32.Invader

[B]26.09.2010 18:30:15[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]D:\WINDOWS\system32\atioglxx.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 14258176 байт[*] дата файла: 10.02.2010 16:48:30[*] версия: "6.14.10.9606"[*] копирайты: "Copyright (C) 1998-2010 Advanced Micro Devices, Inc."[/LIST][*] [B]D:\RECYCLER\S-1-5-21-8601025344-0741388703-487624854-4582\syscr.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.awae]P2P-Worm.Win32.Palevo.awae[/URL]
[LIST][*] размер: 94208 байт[*] дата файла: 26.09.2010 11:52:36[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.26149[/LIST][*] [B]D:\Documents and Settings\Admin\Application Data\ltzqai.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Invader]HEUR:Trojan.Win32.Invader[/URL]
[LIST][*] размер: 90112 байт[*] дата файла: 26.09.2010 11:52:56[/LIST][*] [B]d:\program files\total commander\plugins\exe\akelpad.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 270336 байт[*] дата файла: 04.10.2008 23:00:00[*] версия: "4.0.6.0"[/LIST][*] [B]d:\docume~1\admin\locals~1\temp\840.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 106496 байт[*] дата файла: 26.09.2010 14:39:30[*] версия: "6.02"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Click.50748; NOD32: Подозрение Win32/Injector.CVK trojan[/LIST][*] [B]d:\windows\cfdrive32.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 106496 байт[*] дата файла: 26.09.2010 11:53:00[*] версия: "6.02"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Click.50748; NOD32: Подозрение Win32/Injector.CVK trojan[/LIST][/LIST]

P2P-Worm.Win32.Palevo.avzt,P2P-Worm.Win32.Palevo.awae,P2P-Worm.Win32.Palevo.awae,P2P-Worm.Win32.Palevo.awae,P2P-Worm.Win32.Palevo.awae,P2P-Worm.Win32.Palevo.awae,P2P-Worm.Win32.Palevo.awae,P2P-Worm.Win32.Palevo.awae,P2P-Worm.Win32.Palevo.awae,P2P-Wor

[B]27.09.2010 18:40:16[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]D:\WINDOWS\system32\42.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.avzt]P2P-Worm.Win32.Palevo.avzt[/URL]
[LIST][*] размер: 94208 байт[*] дата файла: 25.09.2010 11:41:12[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Inject.10679; VBA32: Зловред Trojan.MTA.0947[/LIST][*] [B]D:\WINDOWS\system32\28.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.avzt]P2P-Worm.Win32.Palevo.avzt[/URL]
[LIST][*] размер: 94208 байт[*] дата файла: 25.09.2010 11:50:14[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Inject.10679; VBA32: Зловред Trojan.MTA.0947[/LIST][*] [B]D:\WINDOWS\system32\15.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.awae]P2P-Worm.Win32.Palevo.awae[/URL]
[LIST][*] размер: 94208 байт[*] дата файла: 26.09.2010 17:41:04[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.26149[/LIST][*] [B]D:\WINDOWS\system32\00.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.awae]P2P-Worm.Win32.Palevo.awae[/URL]
[LIST][*] размер: 94208 байт[*] дата файла: 26.09.2010 16:22:20[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.26149[/LIST][*] [B]D:\WINDOWS\system32\87.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.awae]P2P-Worm.Win32.Palevo.awae[/URL]
[LIST][*] размер: 94208 байт[*] дата файла: 26.09.2010 14:54:24[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.26149[/LIST][*] [B]D:\WINDOWS\system32\55.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.awae]P2P-Worm.Win32.Palevo.awae[/URL]
[LIST][*] размер: 94208 байт[*] дата файла: 26.09.2010 11:56:38[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.26149[/LIST][*] [B]D:\WINDOWS\system32\67.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.awae]P2P-Worm.Win32.Palevo.awae[/URL]
[LIST][*] размер: 94208 байт[*] дата файла: 26.09.2010 11:52:36[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.26149[/LIST][*] [B]D:\WINDOWS\system32\60.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.awae]P2P-Worm.Win32.Palevo.awae[/URL]
[LIST][*] размер: 94208 байт[*] дата файла: 26.09.2010 16:59:32[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.26149[/LIST][*] [B]D:\WINDOWS\system32\14.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.awae]P2P-Worm.Win32.Palevo.awae[/URL]
[LIST][*] размер: 94208 байт[*] дата файла: 26.09.2010 16:01:06[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.26149[/LIST][*] [B]D:\WINDOWS\system32\23.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.awae]P2P-Worm.Win32.Palevo.awae[/URL]
[LIST][*] размер: 94208 байт[*] дата файла: 26.09.2010 16:52:12[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.26149[/LIST][*] [B]D:\RECYCLER\S-1-5-21-9086954841-7051731512-678722806-6512\syscr.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.awae]P2P-Worm.Win32.Palevo.awae[/URL]
[LIST][*] размер: 94208 байт[*] дата файла: 26.09.2010 15:16:38[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.26149[/LIST][*] [B]D:\Documents and Settings\Admin\Application Data\ltzqai.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Jorik.SdBot.dr]Trojan.Win32.Jorik.SdBot.dr[/URL]
[LIST][*] размер: 90112 байт[*] дата файла: 26.09.2010 17:41:20[/LIST][*] [B]d:\windows\cfdrive32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.VB.akxu]Trojan.Win32.VB.akxu[/URL]
[LIST][*] размер: 106496 байт[*] дата файла: 26.09.2010 17:41:24[*] версия: "6.02"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Click.50748; NOD32: Подозрение Win32/Injector.CVK trojan[/LIST][*] [B]d:\docume~1\admin\locals~1\temp\009.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Pincav.aibq]Trojan.Win32.Pincav.aibq[/URL]
[LIST][*] размер: 90112 байт[*] дата файла: 27.09.2010 14:02:54[/LIST][*] [B]d:\docume~1\admin\locals~1\temp\097.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Pincav.aibq]Trojan.Win32.Pincav.aibq[/URL]
[LIST][*] размер: 90112 байт[*] дата файла: 27.09.2010 11:58:30[/LIST][*] [B]d:\docume~1\admin\locals~1\temp\1006983.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.VB.akxu]Trojan.Win32.VB.akxu[/URL]
[LIST][*] размер: 106496 байт[*] дата файла: 26.09.2010 11:53:00[*] версия: "6.02"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Click.50748; NOD32: Подозрение Win32/Injector.CVK trojan[/LIST][*] [B]d:\docume~1\admin\locals~1\temp\150.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Pincav.aibq]Trojan.Win32.Pincav.aibq[/URL]
[LIST][*] размер: 90112 байт[*] дата файла: 27.09.2010 13:11:14[/LIST][*] [B]d:\docume~1\admin\locals~1\temp\175.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Jorik.SdBot.dr]Trojan.Win32.Jorik.SdBot.dr[/URL]
[LIST][*] размер: 90112 байт[*] дата файла: 26.09.2010 17:08:44[/LIST][*] [B]d:\docume~1\admin\locals~1\temp\203.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Jorik.SdBot.dr]Trojan.Win32.Jorik.SdBot.dr[/URL]
[LIST][*] размер: 90112 байт[*] дата файла: 26.09.2010 16:58:28[/LIST][*] [B]d:\docume~1\admin\locals~1\temp\259.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Jorik.SdBot.dr]Trojan.Win32.Jorik.SdBot.dr[/URL]
[LIST][*] размер: 90112 байт[*] дата файла: 26.09.2010 16:12:54[/LIST][*] [B]d:\docume~1\admin\locals~1\temp\349.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.VB.akxu]Trojan.Win32.VB.akxu[/URL]
[LIST][*] размер: 106496 байт[*] дата файла: 26.09.2010 22:15:08[*] версия: "6.02"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Click.50748; NOD32: Подозрение Win32/Injector.CVK trojan[/LIST][*] [B]d:\docume~1\admin\locals~1\temp\353.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.VB.akxu]Trojan.Win32.VB.akxu[/URL]
[LIST][*] размер: 106496 байт[*] дата файла: 27.09.2010 11:58:56[*] версия: "6.02"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Click.50748; NOD32: Подозрение Win32/Injector.CVK trojan[/LIST][*] [B]d:\docume~1\admin\locals~1\temp\3634762.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.VB.akxu]Trojan.Win32.VB.akxu[/URL]
[LIST][*] размер: 106496 байт[*] дата файла: 26.09.2010 16:58:40[*] версия: "6.02"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Click.50748; NOD32: Подозрение Win32/Injector.CVK trojan[/LIST][*] [B]d:\docume~1\admin\locals~1\temp\365.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Jorik.SdBot.dr]Trojan.Win32.Jorik.SdBot.dr[/URL]
[LIST][*] размер: 90112 байт[*] дата файла: 26.09.2010 22:16:22[/LIST][*] [B]d:\docume~1\admin\locals~1\temp\481.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.VB.akxu]Trojan.Win32.VB.akxu[/URL]
[LIST][*] размер: 106496 байт[*] дата файла: 26.09.2010 23:49:08[*] версия: "6.02"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Click.50748; NOD32: Подозрение Win32/Injector.CVK trojan[/LIST][*] [B]d:\docume~1\admin\locals~1\temp\482.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.VB.akxu]Trojan.Win32.VB.akxu[/URL]
[LIST][*] размер: 106496 байт[*] дата файла: 27.09.2010 14:02:44[*] версия: "6.02"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Click.50748; NOD32: Подозрение Win32/Injector.CVK trojan[/LIST][*] [B]d:\docume~1\admin\locals~1\temp\506383.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.VB.akxu]Trojan.Win32.VB.akxu[/URL]
[LIST][*] размер: 106496 байт[*] дата файла: 27.09.2010 13:11:10[*] версия: "6.02"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Click.50748; NOD32: Подозрение Win32/Injector.CVK trojan[/LIST][*] [B]d:\docume~1\admin\locals~1\temp\53350.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.avxo]P2P-Worm.Win32.Palevo.avxo[/URL]
[LIST][*] размер: 45056 байт[*] дата файла: 26.09.2010 16:13:02[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Inject.10612; VBA32: Зловред Worm.Palevo.avkt; BitDefender: Зловред Trojan.Generic.KDV.40194; NOD32: Зловред Win32/TrojanProxy.Ranky trojan; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]d:\docume~1\admin\locals~1\temp\544.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Jorik.SdBot.dr]Trojan.Win32.Jorik.SdBot.dr[/URL]
[LIST][*] размер: 90112 байт[*] дата файла: 26.09.2010 17:41:20[/LIST][*] [B]d:\docume~1\admin\locals~1\temp\622749.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.VB.akxu]Trojan.Win32.VB.akxu[/URL]
[LIST][*] размер: 106496 байт[*] дата файла: 26.09.2010 17:08:58[*] версия: "6.02"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Click.50748; NOD32: Подозрение Win32/Injector.CVK trojan[/LIST][*] [B]d:\docume~1\admin\locals~1\temp\651.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Jorik.SdBot.dr]Trojan.Win32.Jorik.SdBot.dr[/URL]
[LIST][*] размер: 90112 байт[*] дата файла: 26.09.2010 22:32:24[/LIST][*] [B]d:\docume~1\admin\locals~1\temp\775.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Jorik.SdBot.dr]Trojan.Win32.Jorik.SdBot.dr[/URL]
[LIST][*] размер: 90112 байт[*] дата файла: 26.09.2010 11:52:56[/LIST][*] [B]d:\docume~1\admin\locals~1\temp\778.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Jorik.SdBot.dr]Trojan.Win32.Jorik.SdBot.dr[/URL]
[LIST][*] размер: 90112 байт[*] дата файла: 26.09.2010 23:49:10[/LIST][*] [B]d:\docume~1\admin\locals~1\temp\79666.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.VB.akxu]Trojan.Win32.VB.akxu[/URL]
[LIST][*] размер: 106496 байт[*] дата файла: 26.09.2010 16:13:02[*] версия: "6.02"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Click.50748; NOD32: Подозрение Win32/Injector.CVK trojan[/LIST][*] [B]d:\docume~1\admin\locals~1\temp\8111.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.avxo]P2P-Worm.Win32.Palevo.avxo[/URL]
[LIST][*] размер: 45056 байт[*] дата файла: 26.09.2010 16:58:40[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Inject.10612; VBA32: Зловред Worm.Palevo.avkt; BitDefender: Зловред Trojan.Generic.KDV.40194; NOD32: Зловред Win32/TrojanProxy.Ranky trojan; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]d:\docume~1\admin\locals~1\temp\840.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.VB.akxu]Trojan.Win32.VB.akxu[/URL]
[LIST][*] размер: 106496 байт[*] дата файла: 26.09.2010 14:39:30[*] версия: "6.02"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Click.50748; NOD32: Подозрение Win32/Injector.CVK trojan[/LIST][*] [B]d:\docume~1\admin\locals~1\temp\8848226.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.avxo]P2P-Worm.Win32.Palevo.avxo[/URL]
[LIST][*] размер: 45056 байт[*] дата файла: 26.09.2010 17:41:24[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Inject.10612; VBA32: Зловред Worm.Palevo.avkt; BitDefender: Зловред Trojan.Generic.KDV.40194; NOD32: Зловред Win32/TrojanProxy.Ranky trojan; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]d:\docume~1\admin\locals~1\temp\921636.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.VB.akxu]Trojan.Win32.VB.akxu[/URL]
[LIST][*] размер: 106496 байт[*] дата файла: 26.09.2010 17:41:24[*] версия: "6.02"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Click.50748; NOD32: Подозрение Win32/Injector.CVK trojan[/LIST][*] [B]d:\docume~1\admin\locals~1\temp\Arabic.bin[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 21150 байт[*] дата файла: 25.09.2010 12:15:54[/LIST][*] [B]d:\docume~1\admin\locals~1\temp\Czech.bin[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 24504 байт[*] дата файла: 25.09.2010 12:15:54[/LIST][*] [B]d:\docume~1\admin\locals~1\temp\Danish.bin[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 22970 байт[*] дата файла: 25.09.2010 12:15:52[/LIST][*] [B]d:\docume~1\admin\locals~1\temp\Dutch.bin[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 25944 байт[*] дата файла: 25.09.2010 12:15:52[/LIST][*] [B]d:\docume~1\admin\locals~1\temp\English.bin[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 22302 байт[*] дата файла: 25.09.2010 12:15:54[/LIST][*] [B]d:\docume~1\admin\locals~1\temp\Finnish.bin[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 23040 байт[*] дата файла: 25.09.2010 12:15:54[/LIST][*] [B]d:\docume~1\admin\locals~1\temp\French.bin[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 27625 байт[*] дата файла: 25.09.2010 12:15:52[/LIST][*] [B]d:\docume~1\admin\locals~1\temp\German.bin[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 26142 байт[*] дата файла: 25.09.2010 12:15:52[/LIST][*] [B]d:\docume~1\admin\locals~1\temp\Greek.bin[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 25357 байт[*] дата файла: 25.09.2010 12:15:54[/LIST][*] [B]d:\docume~1\admin\locals~1\temp\Hebrew.bin[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 19700 байт[*] дата файла: 25.09.2010 12:15:54[/LIST][*] [B]d:\docume~1\admin\locals~1\temp\Hungarian.bin[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 26282 байт[*] дата файла: 25.09.2010 12:15:54[/LIST][*] [B]d:\docume~1\admin\locals~1\temp\Italian.bin[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 27665 байт[*] дата файла: 25.09.2010 12:15:52[/LIST][*] [B]d:\docume~1\admin\locals~1\temp\Japanese.bin[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 24691 байт[*] дата файла: 25.09.2010 12:15:52[/LIST][*] [B]d:\docume~1\admin\locals~1\temp\Korean.bin[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 20307 байт[*] дата файла: 25.09.2010 12:15:52[/LIST][*] [B]d:\docume~1\admin\locals~1\temp\Lithuanian.bin[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 25712 байт[*] дата файла: 25.09.2010 12:15:54[/LIST][*] [B]d:\docume~1\admin\locals~1\temp\Norwegian.bin[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 22142 байт[*] дата файла: 25.09.2010 12:15:54[/LIST][*] [B]d:\docume~1\admin\locals~1\temp\Perflib_Perfdata_208.dat[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 16384 байт[*] дата файла: 26.09.2010 23:56:52[/LIST][*] [B]d:\docume~1\admin\locals~1\temp\Perflib_Perfdata_71c.dat[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 16384 байт[*] дата файла: 27.09.2010 1:08:38[/LIST][*] [B]d:\docume~1\admin\locals~1\temp\Perflib_Perfdata_c1c.dat[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 16384 байт[*] дата файла: 27.09.2010 4:37:20[/LIST][*] [B]d:\docume~1\admin\locals~1\temp\Perflib_Perfdata_c68.dat[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 16384 байт[*] дата файла: 27.09.2010 1:35:36[/LIST][*] [B]d:\docume~1\admin\locals~1\temp\Perflib_Perfdata_f18.dat[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 16384 байт[*] дата файла: 25.09.2010 19:56:42[/LIST][*] [B]d:\docume~1\admin\locals~1\temp\Polish.bin[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 24502 байт[*] дата файла: 25.09.2010 12:15:54[/LIST][*] [B]d:\docume~1\admin\locals~1\temp\Portuguese(Brazil).bin[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 25452 байт[*] дата файла: 25.09.2010 12:15:54[/LIST][*] [B]d:\docume~1\admin\locals~1\temp\Portuguese.bin[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 26464 байт[*] дата файла: 25.09.2010 12:15:54[/LIST][*] [B]d:\docume~1\admin\locals~1\temp\Russian.bin[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 26314 байт[*] дата файла: 25.09.2010 12:15:52[/LIST][*] [B]d:\docume~1\admin\locals~1\temp\SimChin.bin[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 16671 байт[*] дата файла: 25.09.2010 12:15:54[/LIST][*] [B]d:\docume~1\admin\locals~1\temp\Slovak.bin[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 25776 байт[*] дата файла: 25.09.2010 12:15:54[/LIST][*] [B]d:\docume~1\admin\locals~1\temp\Slovenian.bin[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 24100 байт[*] дата файла: 25.09.2010 12:15:54[/LIST][*] [B]d:\docume~1\admin\locals~1\temp\Spanish.bin[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 28174 байт[*] дата файла: 25.09.2010 12:15:52[/LIST][*] [B]d:\docume~1\admin\locals~1\temp\SPTDinst-x64.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1092080 байт[*] дата файла: 03.01.2008 17:55:34[*] версия: "1.55.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][*] [B]d:\docume~1\admin\locals~1\temp\SWEDISH.bin[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 24271 байт[*] дата файла: 25.09.2010 12:15:54[/LIST][*] [B]d:\docume~1\admin\locals~1\temp\Thai.bin[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 22149 байт[*] дата файла: 25.09.2010 12:15:54[/LIST][*] [B]d:\docume~1\admin\locals~1\temp\TradChin.bin[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 17223 байт[*] дата файла: 25.09.2010 12:15:52[/LIST][*] [B]d:\docume~1\admin\locals~1\temp\Turkish.bin[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 22436 байт[*] дата файла: 25.09.2010 12:15:54[/LIST][*] [B]d:\docume~1\admin\locals~1\temp\_iu14D2N.tmp[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 696240 байт[*] дата файла: 27.09.2010 13:09:28[*] версия: "51.49.0.0"[/LIST][*] [B]d:\docume~1\admin\locals~1\temp\~tmp001.tmp[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 560640 байт[*] дата файла: 26.09.2010 11:07:42[/LIST][/LIST]

HEUR:Worm.Win32.Generic,Trojan.Win32.Pincav.aibq

[B]27.09.2010 22:33:11[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]D:\WINDOWS\system32\33.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Worm.Win32.Generic]HEUR:Worm.Win32.Generic[/URL]
[LIST][*] размер: 94208 байт[*] дата файла: 27.09.2010 17:18:30[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.26149[/LIST][*] [B]D:\WINDOWS\system32\11.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Worm.Win32.Generic]HEUR:Worm.Win32.Generic[/URL]
[LIST][*] размер: 94208 байт[*] дата файла: 27.09.2010 16:49:58[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.26149[/LIST][*] [B]D:\WINDOWS\system32\55.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Worm.Win32.Generic]HEUR:Worm.Win32.Generic[/URL]
[LIST][*] размер: 94208 байт[*] дата файла: 27.09.2010 17:33:36[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.26149[/LIST][*] [B]D:\DOCUME~1\Admin\LOCALS~1\Temp\979.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Pincav.aibq]Trojan.Win32.Pincav.aibq[/URL]
[LIST][*] размер: 90112 байт[*] дата файла: 27.09.2010 17:33:54[/LIST][*] [B]d:\windows\cfdrive32.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 106496 байт[*] дата файла: 27.09.2010 17:33:58[*] версия: "2.04"[*] детект других антивирусов: NOD32: Подозрение Win32/Injector.CVK trojan[/LIST][*] [B]d:\docume~1\admin\locals~1\temp\41607.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 106496 байт[*] дата файла: 27.09.2010 17:33:58[*] версия: "2.04"[*] детект других антивирусов: NOD32: Подозрение Win32/Injector.CVK trojan[/LIST][/LIST]